HOMELv028 特権的アクセス権の制限(管理策8.2)において、特権IDの使用を「通常業務」で使用しない理由はどれか。 2026年3月13日 高い権限は必要な時だけ使う「最小権限の原則」を適用することで、致命的なリスクを低減する。 情報セキュリティ事象の評価と決定(管理策5.25)において、報告された事象を評価する目的はどれか。 審査員が「客観的証拠」を記録する際に、最も重視すべき情報の正確性はどれか。
